CertiK nega responsabilidade pelo puxador de tapete MerlinDEX

• A CertiK auditou o MerlinDEX, que mais tarde sofreu um golpe de saída de US$ 2 milhões. 
• A empresa negou a responsabilidade, mas afirma que está trabalhando em um fundo de ajuda às vítimas. 
• O incidente gerou indignação, com alguns usuários questionando a credibilidade da CertiK.   

Os projetos criptográficos estão repletos de golpes e hacks. Para se protegerem, os investidores procuram smart contract empresas de auditoria para examinar os contratos e garantir sua segurança. 

Infelizmente, como descobriram os detentores de tokens MerlinDEX, as auditorias de contratos inteligentes não garantem que seus fundos estejam seguros. 

A CertiK, uma empresa de segurança blockchain, está enfrentando uma reação negativa depois que um projeto auditado sofreu uma exploração, resultando em perdas de quase US$ 2 milhões. 

A empresa de auditoria negou responsabilidade pelo fundos perdidos no MerlinDEX. No entanto, após uma reação imensa, a CertiK disse que está investigando o caso e explorando um plano para compensar as vítimas. 

CertiK afirma que a vulnerabilidade do MerlinDEX estava “fora do escopo de uma auditoria”

Na quarta-feira, 26 de abril, troca descentralizada MerlinDEX revelou que o projeto sofreu um golpe de saída. De acordo com a equipe, desenvolvedores desonestos da Sérvia roubaram $ 1.82 milhões das carteiras do projeto.

Post-Mortem de Merlin

é com profundo pesar que temos que notificá-lo sobre uma falha grave na integridade estrutural e nos controles da Plataforma Merlin.

Nas primeiras horas desta manhã, vários membros da equipe de back-end esgotaram todos os nossos contratos.

-Merlin (@TheMerlinDEX) 26 de abril de 2023

Os recursos pertenciam a investidores que compraram o token MAGE do projeto durante sua venda pública. O golpe gerou uma reação imensa contra o MerlinDEX e o CertiK.

“A CertiK está investigando ativamente o recente esquema de saída do MerlinDEX”, escreve a empresa em um comunicado de imprensa enviado ao DailyCoin. No entanto, a empresa ainda nega responsabilidade pelo golpe. 

“Os privilégios de chave privada estão fora do escopo de uma auditoria de contrato inteligente”, escreveu CertiK. Eles também acrescentaram que as auditorias inteligentes de contratos não poderiam evitar puxões de tapete. 

A CertiK convidou os usuários a procurar projetos com um selo KYC para mitigar o risco de puxar o tapete. Esta certificação indica que os desenvolvedores divulgaram suas informações à empresa de auditoria. 

Além disso, em uma postagem no Twitter após o golpe, a CertiK destacou que seu relatório apontou riscos de centralização no contrato inteligente MerlinDEX. 

Nossas equipes de resposta têm trabalhado diligentemente para compreender as circunstâncias e avaliar a extensão do impacto em nossa comunidade.

No relatório de auditoria “Merlin DEX”, o risco de centralização é destacado na secção “Esforços de Descentralização”. pic.twitter.com/FE48pFGJmr

- CertiK (@CertiK) 26 de abril de 2023

A auditoria da CertiK menciona que a centralização dos privilégios dos contratos inteligentes poderia tornar o projeto mais vulnerável a hackers. 

A auditoria também sugere um mecanismo para mitigar o risco de potenciais hacks devido a riscos de centralização. No entanto, a auditoria não destacou o risco de os desenvolvedores receberem o dinheiro. 

Resposta da CertiK: Fundo de Ajuda às Vítimas, Recompensa para Desenvolvedores

A resposta da CertiK não deixou muitos usuários satisfeitos. Vários usuários de mídia social estavam insatisfeitos com suas práticas e questionou sua credibilidade. 

Os utilizadores também salientaram que alguns investidores esperam que as empresas de auditoria analisem riscos de puxar tapete, que são desenfreados na criptografia. 

“CertiK, para ser claro, também queremos que você denuncie problemas tão graves quando o a equipe pode nos atacar, não apenas explorações”, escreveu um usuário. 

Após a reação negativa, a empresa de auditoria disse que está comprometida em cobrir as perdas dos investidores da MerlinDEX. 

“Trabalhando em estreita colaboração com a equipe Merlin restante, a CertiK iniciará um fundo de ajuda às vítimas para cobrir os fundos perdidos dos usuários afetados”, escreveu a empresa. 

Ao mesmo tempo, a CertiK instou os desenvolvedores desonestos a devolver 80% dos fundos e aceitar um “20% recompensa de chapéu branco”Para receber os fundos. Isso significaria que os desenvolvedores poderiam sair com US$ 364,000 sem o risco de processo. 

DailyCoin contatou CertiK com perguntas de acompanhamento, mas a empresa não respondeu no momento da publicação. DailyCoin fornecerá uma atualização com mais detalhes sobre o caso e suas respostas, caso respondam. 

Por outro lado 

• As recompensas de “hack branco” geralmente vão para hackers que encontraram com sucesso uma exploração no código do projeto. Normalmente, eles não são uma forma de motivar os desenvolvedores a devolver o dinheiro do tapete.   
• CertiK não especificou se a compensação do usuário depende da aceitação do acordo “White Hat” pelos desenvolvedores. 

Por que você deveria se importar

O caso MerlinDEX deve mudar a forma como cada investidor em altcoin aborda as auditorias de contratos inteligentes. Os investidores devem sempre ler a auditoria do contrato inteligente na íntegra porque uma nota de aprovação por si só não é um bom indicador de risco. Em vez disso, os investidores devem procurar “riscos de centralização” no contrato inteligente se quiserem evitar as chances de uma puxada de tapete.  

Leia mais sobre golpes de tapete e como evitá-los: 

Como identificar um golpe de criptografia de tapete

Leia mais sobre a interseção entre IA e tecnologia blockchain:

MOSDEX implanta IA e redes neurais profundas para criptografia

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoAiStream. Inteligência de Dados Web3. Conhecimento Amplificado. Acesse aqui.
• Cunhando o Futuro com Adryenn Ashley. Acesse aqui.
• Fonte: https://dailycoin.com/certik-denies-responsibility-for-merlindex-rug-pull/